網上犯罪集團

網絡保安組織化，甚至有國家背後撐腰。美國網絡犯罪更猖獗，前美國華盛頓郵報記者Brian Krebs。Krebs揭發多宗網上罪行；涉及多家俄羅斯網上犯罪集團，又曾導致一家加州主機寄存公司關門大吉。

舊年底，Krebs率先揭發Target零售店遭入侵，外洩四千萬張信用卡資料，並指出背後烏克蘭主腦，其次多次受DDOS襲擊報復，試過被插贓，被人投寄毒品到屋企報假案嫁禍，又試過有人冒充家中電話報案，引致美國特警隊（SWAT）強攻目前，Krebs仍自己撰寫網絡犯罪及保安嘅網站：http://krebsonsecurity.com/

Symantec防毒軟件Norton首席產品經理Jordan Blake曾任職火眼，專門應付國家級間諜滲透。上年Symantec公佈發現兩個國家級網絡間諜集團，「青蜓」（Dragonfly）計畫專門刺探歐美能源組織情報（黑客活動時區同莫斯科一樣）。十一月份，Symantec又發現名為Regin間諜軟件，以技術程度相信肯定係國家先有能力開發；受害者集中俄羅斯、沙地阿拉伯、愛爾蘭等國家，Regin乜國家開發，呼之欲出。

Blake話Symantec可能係受最多攻擊嘅保安產品公司，處理電郵都小心翼翼，否則隨時中招，實際上係自己嘅「保安管理服務」（MSS）最大用戶。上年，Symantec破解咗ZeroAccess僵屍網絡，最高時期控制一百九十萬部僵屍電腦，以P2P方式建立C&C控制服務器（C&C係外部向僵屍程式發出指令嘅通訊控制器），Symantec以其人之道，製作假C&C控制服務器化解，殲滅近一半C&C。ZeroAccess控制僵屍電腦挖掘Bitcoin及產生假廣告網上人流，每年收入以百萬美元計。

Blake話最近Mac亦出現一種新病毒WireLurker，可感染iOS，越獄風險好高，千祈咪試。